Mitä on tietojenkalastelu? Yksinkertainen opas esimerkeillä varustettuna

Mitä on tietojenkalastelu? Yksinkertainen opas esimerkeillä varustettuna
Aviva Zacks
TEKIJÄ: Aviva Zacks
Julkaistu 8. toukokuuta 2019

Tietojenkalasteluhyökkäykset ovat kyberrikollisuutta, jossa käyttäjiä huijataan jakamaan henkilötietonsa kuten luottokorttitietonsa ja salasanansa, ja antamaan hakkereille pääsyoikeus laitteilleen usein edes tietämättä, että he ovat tehneet niin. Se on pohjimmiltaan tartunta, joka hyökkää tietokonettasi vastaan huijaamalla sinut lataamaan sen.

Sitten hakkerit käyttävät sosiaalisen manipuloinnin keinoja saadakseen uhrit klikkaamaan, jakamaan tietoa, tai lataamaan tiedostoja.

Tietojenkalasteluun erikoistuneille hakkereille tietämättömyys on onnenpotku. Onneksi, koska tietojenkalasteluhuijaukset vaativat, että todella lankeat niihin. Jos olet tietoinen ongelmasta, on suhteellisen helppoa välttää ne. Joten miten edetä tunnistamisessa ja tietojenkalasteluhyökkäysten välttämisessä? Kerromme alla…

  1. Miten tietojenkalastelu toimii
  2. Erityyppiset tietojenkalasteluhyökkäykset
  3. Miten havaita tietojenkalasteluhuijaus
  4. Miten suojautua tietojenkalasteluhuijauksilta
  5. Mitä tehdä, jos olet langennut tietojenkalasteluhuijaukseen
  6. Paras virustorjuntaohjelmisto suojaamaan tietojenkalasteluhyökkäyksiltä

Miten tietojenkalastelu toimii

Miten tietojenkalastelu toimii

Kun lajittelemme erityyppisiä haittaohjelmia, kuten viruksia, vakoiluohjelmia tai mainosohjelmia, viittaamme siihen minkä muodon tartunta ottaa. Tietojenkalastelu on poikkeus tähän sääntöön, sillä se kuvaa sitä, miten ongelma on tapahtunut, eikä sitä miten se käyttäytyy.

Tietojenkalastelu on siis onnistunut, kun uhri napsauttaa linkkiä tai lataa tiedoston, eli hän tahtomattaan mahdollistaa haittaohjelmien tunkeutumisen laitteeseen. Kerromme alla lisää eri tavoista tulla huijatuksi:

Erityyppiset tietojenkalasteluhyökkäykset

Sähköpostihuijaukset

Tietojenkalasteluhyökkäykset yleisimmässä muodossaan ovat sähköposteja, jotka kehottavat vastaanottajaa ryhtymään toimiin, yleensä saavuttaakseen yhden kahdesta eri tavoitteesta:

  • Huijata sinut jakamaan henkilökohtaisia tietoja
  • Huijata sinut lataamaan vaarallisia haittaohjelmia

Kun olet antanut heille käyttöoikeuden, hakkerit pystyvät käyttämään pankkitiliäsi, varastamaan henkilöllisyytesi, tai tekemään vilpillisiä ostoksia nimissäsi.

Viime vuosina sähköpostihuijaukset ovat lisääntyneet yli 400%. Tietojenkalastelun kasvu ja menestys on johtanut myös uusiin versioihin metodista. Kerromme enemmän näistä alla:

Tekstiviesti-kalastelu

Kuten nimestä voi päätellä, tekstiviesti-kalastelu on samantyyppinen kuin sähköpostihuijaus, mutta huijaa käyttäjiä tekstiviestin välityksellä. Monet ihmiset ovat tietoisia sähköpostiin perustuvasta tietojenkalastelusta; mutta vähemmän epäluuloisia tekstiviestien suhteen, mikä lisää todennäköisyyttä langeta näihin huijauksiin.

Keihäskalastus

Keihäskalastus käyttää samoja menetelmiä kuin edellä mainitut huijaukset, mutta se kohdistuu tiettyyn yksilöön. Saatat huomata ryöpyn sähköposteja, joiden tarkoitus on huijata ryhtymään toimiin. Useilla viestittelyalustoilla saattaa myös joutua keihäskalastus-hyökkäysten kohteeksi.

Valaanpyynti

Samanlainen kuin keihäskalastus, valaanpyynti kohdistuu myös yksittäiseen henkilöön tai organisaatioon. Kuitenkin kyseessä on yleensä joku, jolla on paljon menetettävää, kuten toimitusjohtaja, kuuluisa henkilö, politiikan edustaja, tai varakas perhe.

Tietojenkalasteluhuijauksia on olemassa loputon määrä, mutta ne käyttävät samanlaista syöttiä uhrien huijaamiseen. Eli miten kannattaa toimia tunnistaakseen huijaukset, jotta niitä pystyy välttämään? Tässä ohjeet…

Miten tunnistaa tietojenkalasteluhuijaus

Miten tunnistaa tietojenkalasteluhuijaus

Vuosien saatossa tietojenkalastelu on kehittynyt ilmiselvästi epäaidoista sähköposteista monimutkaisiin strategioihin, joiden tarkoituksena on huijata vastaanottajia.
Onneksi, tieto on valtaa ja hälytysmerkit voivat auttaa tietojenkalasteluyrityksen tunnistamisessa Seuraavana joitakin selviä varoitusmerkkejä:

Se jäljittelee luotettuja brändejä

Tavallinen tietoturvakäytäntö on, että koskaan ei pidä avata tuntemattomien lähettäjien sähköposteja. Ohittaakseen tämän, hakkerit jäljittelet luotettavia tuotemerkkejä. Saatat saada aidolta näyttävän viestin Applelta, Amazonilta tai pankista, mutta todellisuudessa se sisältää tietojenkalastelun haittaohjelmia.

Niissä on virheitä ja kirjoitusvirheitä

Hakkerit eivät investoi oikolukemiseen… tarkoituksella. He haluavat huijata vain kaikista herkkäuskoisimpia uhreja, joten tietojenkalasteluhuijaukset sisältävät usein räikeitä virheitä, kuten kirjoitusvirheitä tai muita virheitä. Kömpelö muotoilu, huonot graafiset sijoittelut sekä satunnaiset fonttimuutokset ovat selviä merkkejä.

Pelottelutaktiikan käyttäminen

Kiireellisyys ja pelottelutaktiikan käyttäminen ovat kaksi tunnettua markkinointikeinoa, joilla kehotetaan asiakasta toimimaan nopeasti. Rikolliset käyttävät myös näitä menetelmiä saadakseen uhrit klikkaamaan harkitsematta. Ne saattavat väittää pankkitilisi joutuvan kohta suljetuksi, tai että joudut maksamaan sakon, jos et tee yhteistyötä, tai että on tapahtunut tietoturvavuoto.

Se lähetetään epävirallisesta sähköpostiosoitteesta

Vaikka huijarit voivat täydellisesti jäljitellä luotetun yrityksen brändin ja sähköpostin tyyliä, he eivät koskaan pysty käyttämään yhtiön virallista osoitetta. Suurin osa tietojenkalastelusta lähetetään täysin satunnaisista sähköpostiosoitteista, mutta joskus ne saavat käsiinsä samantyyppisen osoitteen.

On syytä tarkistaa yrityksen verkkosivuilta viralliset yhteystiedot ennen vastaamista.

“Liian hyvää ollakseen totta”

Pelottelutaktiikan käytön ohella tietojenkalasteluhuijaukset kohdistavat myös materialistiseen luontoomme. Väitteet siitä, että olet voittanut iPadin, eksoottisen lomamatkan tai miljoona dollaria ovat klassisia huijauksia. Muista, jos se vaikuttaa liian hyvältä ollakseen totta, se todennäköisesti on.

Miten suojautua tietojenkalasteluhuijauksiltaMiten suojautua tietojenkalasteluhuijauksilta

Paras tapa pysyä turvassa tietojenkalasteluhuijauksilta on tutkia kaikki viestit kunnolla. Jos et lankea huijaukseen, sinun ei tarvitse huolehtia haittaohjelmista. On kuitenkin olemassa muitakin taktiikoita, joilla voi edelleen vähentää mahdollisuuksia joutua uhriksi. Näitä ovat:

  • Valitsemalla hyvämaineisen sähköpostipalvelun, jossa on roskapostisuodattimet jotka yrittävät karsia tietojenkalastelun sähköposteja. Ne eivät ole 100% tehokkaita, mutta voivat vähentää uhkaa.
  • Käyttämällä laadukasta virustorjuntaohjelmistoa, jossa on tietojenkalastelusuojaus. Se korostaa epäilyttävät viestit ja varoittaa, kun vierailet mahdollisesti vilpillisellä sivustolla.
  • Pysy turvallisissa verkkotunnuksissa, https:// ja SSL-kerroksissa varmistaaksesi, että käytät vain luotettavia sivustoja.

Lankesit tietojenkalasteluhuijaukseen. Mitäs nyt?

Lankesit tietojenkalasteluhuijaukseen. Mitäs nyt?

Riippumatta siitä kuinka valmistautunut olet, virheitä tapahtuu. Jos jaat vahingossa henkilökohtaisia tietojasi tai lataat haitallisia ohjelmistoja, vähennä vahinkoja seuraavasti:

Suorita koko järjestelmän tarkistus

Ensimmäinen askel on suorittaa täydellinen järjestelmätarkistus. Jos olet saanut haittaohjelman, se saattaa olla vakoilemassa toimintaasi tai tutkimassa tietojasi. Käytä antivirustasi siirtämään tartunta karanteeniin ja poistamaan se, ennen kuin teet mitään muuta.

Eikö sinulla ole virustorjuntaohjelmaa, mutta haluaisit löytää hyvän? Olemme testanneet 47 markkinoilla olevaa antivirusta jotta voit löytää juuri sinulle sopivan.

Ilmoita ongelmasta

Seuraavaksi Ilmoita hyökkäys kaikille asianosaisille. Näihin kuuluvat sähköpostipalveluntarjoaja, pankki, sekä tietoturvan kehittämisen keskus (Suomessa: Traficom Kyberturvallisuuskeskus)

Näiden organisaatioiden varoittamisen ansiosta he voivat pienentää riskiä uusista hyökkäyksistä, ja se antaa sinulle myös uskottavuutta, jos pankkitiliisi kohdistuu huijareiden vaatimia veloituksia.

Vaihda salasanasi

Vaihda kaikki salasanasi välittömästi. Kehittynyt haittaohjelma voi napata nämä tiedot sekunneissa, joten on parempi katsoa kuin katua. Valitse ainutlaatuiset, monimutkaiset salasanayhdistelmät, jotka käyttävät erilaisia symboleja sekä pieniä, että isoja kirjaimia.

Paras tietoturvaohjelmisto suojaamaan tietojenkalasteluhyökkäyksiltä

Paras tietoturvaohjelmisto suojaamaan tietojenkalasteluhyökkäyksiltä

Olemme testanneet kaikki 47 parasta turvallisuusohjelmistoa markkinoilla, hinnan ja käyttäjäarvioiden perusteella, sekä sen mukaan, sisältävätkö ne palomuurin vai eivät. Vaikka lähes jokainen korkealaatuinen antivirus suojaa tietojenkalasteluhyökkäyksiltä, suosittelemme valitsemaan antiviruksen, jossa on palomuuri tuomaan lisäturvaa.

Älä anna tietojenkalastelijoiden pilata elämääsi

Koska tietojenkalastelu on sitä, että joku huijaa sinua tekemään jotain haluamaansa, mikään ohjelmisto ei voi koskaan suojata siltä täysin. Mutta kuten mainitsimme yllä, tieto on valtaa.

Jos olet tietoinen tietojenkalastelun tyypillisistä varoitusmerkeistä, omaat paremmat valmiudet tunnistaa vilpilliset viestit ja välttää huijaukseen lankeaminen. Yhdistä tämä korkealaatuiseen tietoturvaohjelmistoon, joka ilmoittaa kaikista haittaohjelmista jotta voit olla varma, että henkilökohtaiset tietosi ovat turvassa.

Katso lisätietoja kattavasta tietojenkalastelu-oppaasta pysyäksesi turvassa kaikenlaisilta tietojenkalastelu-uhilta.